Infrastructure dn42
dn42 est un réseau overlay décentralisé qui reproduit le fonctionnement d’Internet à petite échelle : BGP, tunnels VPN, registre public d’allocation. Voici l’état de mon infra dessus.
Vue d’ensemble Link to heading
| Paramètre | Valeur |
|---|---|
| ASN | AS4242421496 |
| Prefix IPv4 | 172.22.106.32/27 (30 IPs utilisables) |
| Prefix IPv6 | à venir |
| MNTNER | GRANDPIERRE-MNT |
| Registre | git.dn42.dev/RaphaelGrandpierre |
| Rôle | Nœud de transit |
Architecture Link to heading
Internet (213.5.130.118)
│
pfSense + NAT
│
╔════════════════════════╪════════════════════════╗
║ │ ║
║ VM Ubuntu 24.04 ║
║ 10.0.30.29 ║
║ ║
║ AS4242421496 ║
║ 172.22.106.32/27 ║
║ GRANDPIERRE-MNT ║
║ ║
║ ┌─────────┬─────────┬─────────┐ ║
║ │ wg0 │ wg1 │ wg2 │ ║
║ │routedb. │ kioubit │ iedonfr │ ║
╚════════╪═════════╪═════════╪═════════╪══════════╝
│ │ │
eBGP eBGP eBGP
│ │ │
┌────┴────┐┌───┴────┐┌───┴────┐
│RoutedBits││Kioubit ││ iEdon │
│AS420207 ││AS423914││AS422189│
│ Paris ││ Paris ││Frankfurt│
└────┬────┘└───┬────┘└───┬────┘
│ │ │
└─────────┼─────────┘
│
🌐 Réseau dn42
Mon AS tourne sur une VM Ubuntu 24.04 derrière un NAT pfSense. Le NAT
traversal est géré par les PersistentKeepalive WireGuard, et chaque peer
établit une session eBGP via son tunnel dédié.
Peers BGP Link to heading
J’ai trois sessions eBGP établies, configurées en transit ouvert : j’accepte et réannonce toutes les routes que je reçois, ce qui fait de mon AS un point de transit utile pour la communauté.
| Peer | ASN | Localisation | IP voisin | Routes reçues |
|---|---|---|---|---|
| RoutedBits | AS4242420207 |
Paris 🇫🇷 | 172.20.19.79 |
~1120 |
| Kioubit | AS4242423914 |
Paris 🇫🇷 | 172.20.53.102 |
~1049 |
| iEdon | AS4242422189 |
Frankfurt 🇩🇪 | 172.23.91.125 |
~1116 |
Total : ~3300 préfixes dans la RIB (déduplication via best-path BGP).
Stack technique Link to heading
- OS : Ubuntu Server 24.04 LTS
- Tunnels : WireGuard (Curve25519 + ChaCha20-Poly1305, MTU 1420)
- Routage : FRRouting 8.4.4 (
bgpd+zebra) - Filtrage : route-maps
ACCEPT_ALL(in/out) — politique transit - Virtualisation : VMware ESXi
Peering Link to heading
Je suis ouvert au peering avec n’importe quel membre dn42 actif.
Spécifications Link to heading
- Tunnel : WireGuard uniquement
- MTU : 1420
- BGP : multiprotocol-ready, full-table accepté
- Politique : transit ouvert, je réannonce les routes des autres peers
Mes infos pour peerer Link to heading
| Champ | Valeur |
|---|---|
| WireGuard endpoint | 213.5.130.118:21496 |
| WireGuard pubkey | IH6yAKZj+XAJogD89+u/1BEBlf9n1aK9BQQEhAXmdyI= |
| IPv4 dn42 (côté tunnel) | 172.22.106.33 |
| ASN | AS4242421496 |
Comment peerer avec moi Link to heading
Envoie-moi par mail (cf. registre dn42) :
- ton ASN
- ta clé publique WireGuard
- ton endpoint public (
IP:port) - ton IPv4 dn42 côté tunnel (link-local IPv6 aussi quand j’aurai v6)
Je remonte la session de mon côté et c’est bon.
Looking glass & stats Link to heading
Section en construction — voir la roadmap ci-dessous.
En attendant, vue externe :
Roadmap Link to heading
Ce que je prévois d’ajouter à l’infra :
- IPv6 — enregistrer un préfixe
/48dansfd00::/8et activer MP-BGP - DNS autoritaire — gérer une zone en
.dn42pour mes services - Serveur web dn42 — page d’accueil sur
172.22.106.34 - Monitoring — dashboard Grafana (sessions BGP, latence, trafic WG)
- Speedtest — serveur iperf3 / LibreSpeed accessible via dn42
- Looking glass — interface publique pour consulter ma RIB
Dernière mise à jour : 27 avril 2026